【正文】 攔截和響應(yīng)入侵。 入侵檢測(cè)技術(shù)入侵檢測(cè)的研究最早可追溯到 James Aderson[41]在 1980 年的工作，他首先提出了入侵檢測(cè)的概念，在該文中 Aderson 提出審計(jì)追蹤可應(yīng)用于監(jiān)視入侵威脅，但由于當(dāng)時(shí)所有已有的系統(tǒng)安全程序都著重于拒絕位經(jīng)認(rèn)證主體對(duì)重要數(shù)據(jù)的訪問(wèn)，這一設(shè)想的重要性當(dāng)時(shí)并未被理解。在分級(jí)分域存儲(chǔ)結(jié)構(gòu)中，磁帶庫(kù)等成本較低的存儲(chǔ)資源用來(lái)存放訪問(wèn)頻率較低的信息，而磁盤(pán)或磁盤(pán)陣列等成本高、速度快的設(shè)備，用來(lái)存儲(chǔ)經(jīng)常訪問(wèn)的重要信息。第四級(jí) 強(qiáng)制保護(hù)級(jí) 適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。 )，加密信息 m(二進(jìn)華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文16制表示)時(shí)，首先把 m 分成等長(zhǎng)數(shù)據(jù)塊 m1，m2，…，m i 塊長(zhǎng) s，其中 2s=n，s 盡可能的大。它的缺點(diǎn)是計(jì)算開(kāi)銷大，處理速度慢。乘積變換：是 DES 算法的核心部分。DES(Data Encryption Standard)算法是美國(guó)政府機(jī)關(guān)為了保護(hù)信息處理中的計(jì)算機(jī)數(shù)據(jù)而使用的一種加密方式，是一種常規(guī)密碼體制的密碼算法，目前已廣泛用于電子商務(wù)系統(tǒng)中。加密是指使用密碼算法對(duì)數(shù)據(jù)作變換，使得只有密鑰持有人才能恢復(fù)數(shù)據(jù)面貌。證書(shū)發(fā)布系統(tǒng)負(fù)責(zé)證書(shū)的發(fā)放，如可以通過(guò)用戶自己或是通過(guò)目錄服務(wù)。它包括 CA 是如何建立和運(yùn)作的，證書(shū)是如何發(fā)行、接收和廢除的，密鑰是如何產(chǎn)生、注冊(cè)的，以及密鑰是如何存儲(chǔ)的，用戶是如何得到它的等等 [33]。PKI 在實(shí)際應(yīng)用上是一套軟硬件系統(tǒng)和安全策略的集合，一個(gè)典型的 PKI 系統(tǒng)如圖 22 所示，其中包括 PKI 策略、軟硬件系統(tǒng)、認(rèn)證中心 CA、注冊(cè)機(jī)構(gòu) RA、證書(shū)發(fā)布系統(tǒng)和 PKI 應(yīng)用等。沒(méi)有一個(gè)好的密鑰管理系統(tǒng)，將極大地影響一個(gè) PKI 系統(tǒng)的規(guī)模、可伸縮性和在協(xié)同網(wǎng)絡(luò)中的運(yùn)行成本 [27~29]。4) 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是一種用來(lái)驗(yàn)證通訊雙方是否真的是他所聲稱的身份的手段。其過(guò)程是發(fā)送者在發(fā)送數(shù)據(jù)之前對(duì)數(shù)據(jù)加密，當(dāng)數(shù)據(jù)到達(dá)接收者時(shí)由接收者對(duì)數(shù)據(jù)進(jìn)行解密。 Decryption)、密鑰管理技術(shù)(Key Management)和身份認(rèn)證技術(shù)(Authentication)。VPN 連接： 在 VPN 連接中，數(shù)據(jù)必須經(jīng)過(guò)加密。 虛擬專網(wǎng)(VPN) 虛 擬 專 網(wǎng) (VPN， Virtual Private Network) 是 一 種 通 過(guò) 對(duì) 網(wǎng) 絡(luò) 數(shù) 據(jù) 進(jìn) 行 封 包 和加 密 ， 在 公 網(wǎng) 上 傳 輸 私 有 數(shù) 據(jù) ， 同 時(shí) 保 證 私 有 網(wǎng) 絡(luò) 的 安 全 ， 從 而 利 用 公 網(wǎng) 構(gòu) 筑 企業(yè) 專 用 的 組 網(wǎng) 技 術(shù) [14,15]。第 5 章，對(duì)論文所做的工作進(jìn)行總結(jié)。4) 積極探索基于互聯(lián)網(wǎng)地市級(jí)電子政務(wù)建設(shè)及信息安全保障新方法和新模式，為今后基于互聯(lián)網(wǎng)建設(shè)地市級(jí)電子政務(wù)系統(tǒng)提供可供借鑒的經(jīng)驗(yàn)。因此地方保護(hù)和行業(yè)行為對(duì)信息安全管理和產(chǎn)業(yè)發(fā)展的影響將更加顯現(xiàn)。持續(xù)的電子政務(wù)熱潮將帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。時(shí)至今日，由于信息系統(tǒng)的攻擊日趨頻繁，安全的概念已經(jīng)不局限于對(duì)信息的保護(hù)，人們更需要的是整個(gè)信息系統(tǒng)運(yùn)行的安全，具體包括了對(duì)信息及系統(tǒng)進(jìn)行保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)(PDRR) 的能力。 從國(guó)外近幾年的實(shí)踐情況來(lái)看，各國(guó)政府紛紛采取了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的管理舉措。如：2022 年 3 月，日本政府宣布實(shí)施電子政府工作，并計(jì)劃 2022 全面進(jìn)入“辦公電子化階段” 。積極利用互聯(lián)網(wǎng)資源進(jìn)行電子政務(wù)建設(shè)，既可以節(jié)約資源、節(jié)省成本，又能提高服務(wù)的覆蓋面，在國(guó)外已有成功的先例。濟(jì)源市位于河南省西北部，是 18 個(gè)省轄市之一。通過(guò)探索基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)建設(shè)及信息安全保障新方法和新模式，為今后基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)系統(tǒng)建設(shè)提供了可借鑒的經(jīng)驗(yàn)。信息安全是建設(shè)電子政務(wù)的基礎(chǔ)和關(guān)鍵。 盡 我 所 知 ， 除 文 中 已 經(jīng) 標(biāo) 明 引 用 的 內(nèi) 容 外 ， 本 論 文 不 包 含 任 何 其 他 個(gè)人 或 集 體 已 經(jīng) 發(fā) 表 或 撰 寫(xiě) 過(guò) 的 研 究 成 果 。保 密 □ ， 在 年 解 密 后 適 用 本 授 權(quán) 書(shū) 。電子政務(wù)安全支撐平臺(tái)是電子政務(wù)運(yùn)行的安全保障，依靠 VPN 技術(shù)、PKI 技術(shù)、信息分級(jí)分域存儲(chǔ)、等級(jí)化訪問(wèn)控制、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)進(jìn)行搭建，依托河南省電子政務(wù)基礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書(shū)，保證域內(nèi)、域間的網(wǎng)絡(luò)安全，保證與應(yīng)用相關(guān)的信息和數(shù)據(jù)安全。中辦發(fā)[2022]27 號(hào)文件《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》出臺(tái)以來(lái)，國(guó)信辦就文件的宣傳貫徹做了大量的工作，為我國(guó)各地做好信息安全保障工作提供了很好的政策和技術(shù)支撐。濟(jì)源市轄 8 鎮(zhèn) 4 鄉(xiāng) 4 個(gè)街道辦事處，整體規(guī)模較小，每年傳遞的涉密信息不到總信息量的 3%。通過(guò)本次試點(diǎn)項(xiàng)目，綜合運(yùn)用多種信息安全技術(shù)，為電子政務(wù)搭建更合理、更方便、更完善的安全平臺(tái)。華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文3國(guó)外電子政務(wù)信息安全的主要發(fā)展趨勢(shì)歸納如下：1) 網(wǎng)絡(luò)攻擊將是西方國(guó)家必須重點(diǎn)防范的恐怖方式，國(guó)際合作會(huì)更加緊密。近年來(lái)，網(wǎng)絡(luò)病毒和黑客給全球帶來(lái)了數(shù)千億美元的經(jīng)濟(jì)損失，作為兩個(gè)“傳統(tǒng)”的全球性信息安全問(wèn)題，在過(guò)去的幾年中仍然是信息安全領(lǐng)域的兩大熱點(diǎn)。 近幾年的網(wǎng)絡(luò)與信息安全事件徹底改變了我國(guó)信息安全狀況，促進(jìn)了全社會(huì)對(duì)該問(wèn)題的重視和關(guān)注，并極大地刺激了政府對(duì)網(wǎng)絡(luò)與信息安全的管理，從而徹底改變了國(guó)家對(duì)網(wǎng)絡(luò)與信息安全的認(rèn)識(shí)和策略。根據(jù)市場(chǎng)的發(fā)展趨勢(shì)，可預(yù)測(cè)對(duì)電子政務(wù)和其他領(lǐng)域的安全評(píng)估會(huì)成為市場(chǎng)熱點(diǎn)。華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文5 論文的主要研究?jī)?nèi)容本文圍繞“2022 國(guó)家電子政務(wù)信息安全試點(diǎn)城市濟(jì)源市電子政務(wù)建設(shè)方案”這一應(yīng)用主題，對(duì)基于互聯(lián)網(wǎng)的電子政務(wù)網(wǎng)絡(luò)安全進(jìn)行深入研究，完成如下工作：1) 深入地研究基于互聯(lián)網(wǎng)的電子政務(wù)信息安全相關(guān)理論和技術(shù)，分析他們?cè)陔娮诱?wù)中的作用?；ヂ?lián)網(wǎng)是本次安全試點(diǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在電子政務(wù)安全支撐平臺(tái)基礎(chǔ)上提供安全的電子政務(wù)應(yīng)用服務(wù)。 濟(jì)源試點(diǎn)系統(tǒng)依托互聯(lián)網(wǎng)，通過(guò)構(gòu)建電子政務(wù)安全支撐平臺(tái)，保障了電子政務(wù)應(yīng)用系統(tǒng)的安全運(yùn)行。華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文7圖 21 VPN 的組成VPN 服務(wù)器： 接受來(lái)自 VPN 客戶機(jī)的連接請(qǐng)求，對(duì)客戶機(jī)進(jìn)行身份驗(yàn)證。其基本過(guò)程是在原局域網(wǎng)與公用網(wǎng)的接口處將局域網(wǎng)發(fā)送的數(shù)據(jù)作為負(fù)載封裝在一種可以在公用網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的局域網(wǎng)與公用網(wǎng)的接口處將公用網(wǎng)的數(shù)據(jù)解封裝后，取出負(fù)載在目的局域網(wǎng)傳輸。第二層隧道協(xié)議主要有 PPTP、 L2F、L2TP 等。3) 密鑰管理技術(shù)其主要任務(wù)是解決公用數(shù)據(jù)網(wǎng)上安全傳遞密鑰而不被竊取的問(wèn)題。因此，從大的方面來(lái)說(shuō)，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，都可歸結(jié)為 PKI 系統(tǒng)的一部分，PKI 的主要目的是通過(guò)自動(dòng)管理密鑰和證書(shū)，為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性和有效性。目前，PKI 產(chǎn)品的生產(chǎn)廠家很多，比較有代表性的主要有 VeriSign 和 Entrust。一般情況下，在 PKI 中有兩種類型的策略:一是證書(shū)策略，用于管理證書(shū)的使用，比如，可以確認(rèn)某一 CA 是在 Inter 上的公有 CA，還是某一企業(yè)內(nèi)部的私有 CA；另外一個(gè)就是 CPS (Certificate Practice Statement)。對(duì)于一個(gè)規(guī)模較小的 PKI 應(yīng)用系統(tǒng)來(lái)說(shuō)，可把注冊(cè)管理的職能由認(rèn)證中心 CA 來(lái)完成，而不設(shè)立獨(dú)立運(yùn)行的 RA。LDAP Server CA端實(shí)體端實(shí)體證書(shū)/CRL證書(shū)/CRL下載/查詢由證書(shū)保護(hù)的安全通信各種申請(qǐng)（離線/SSL 方式）圖 23 最簡(jiǎn)單的 PKI 加密技術(shù)加密技術(shù)是數(shù)字證書(shū)的核心。缺點(diǎn)是密鑰管理困難。密鑰長(zhǎng)度為 64 位，其中有 8bit 奇偶校驗(yàn)位，有效密鑰長(zhǎng)度為 56bit。加密過(guò)程：L0R0 ← IP (64bit輸入碼)Li ← Ri1 i=1,…,16Ri ← Li1⊕f(Ri1 ,Ki)i=1,…,1664bit 密文 ← IP 1 (R16L16)解密過(guò)程是加密過(guò)程的逆過(guò)程:華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文15R16L16 ← IP (64bit密文)Ri1←Li i=1,…,16Li1⊕f(R i1,Ki) ← Ri i=1,...,1664bit 明文 ← IP 1(L0R0) 非對(duì)稱密碼算法非對(duì)稱密碼算法的加密密鑰與解密密鑰不同，不可能由加密密鑰解出解密密鑰。因而在模 Φ(n) 下，e 有逆元：d=e1 mod Φ (n) (22)取公鑰為 n，e 。等級(jí)保護(hù)已經(jīng)成為國(guó)策，加強(qiáng)等級(jí)保護(hù)的基礎(chǔ)性地位，以等級(jí)保護(hù)為基本手段和政策導(dǎo)向，對(duì)推動(dòng)我國(guó)信息安全保障體系建設(shè)具有重要意義 [38~40]。第三級(jí) 監(jiān)督保護(hù)級(jí) 適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。根據(jù)安全需求，由主管部門(mén)和運(yùn)營(yíng)單位對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門(mén)控制和保護(hù)。2) 性能優(yōu)化華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文18分級(jí)分域存儲(chǔ)可使不同性價(jià)比的存儲(chǔ)設(shè)備發(fā)揮最大的綜合效益。IDS 則是完成如上功能的獨(dú)立系統(tǒng)。 設(shè)計(jì)原則1) 應(yīng)用主導(dǎo)，適度安全考慮到濟(jì)源試點(diǎn)建設(shè)的具體情況，在試點(diǎn)建設(shè)時(shí)以應(yīng)用為主導(dǎo)，充分分析應(yīng)用系統(tǒng)的功能，安全保密建設(shè)應(yīng)該在有效保證應(yīng)用的前提下，經(jīng)濟(jì)適用、適度安全、易于使用、易于實(shí)施，才能對(duì)將來(lái)指導(dǎo)地市級(jí)基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)具有示范效應(yīng)。2) 中辦發(fā) [2022]17 號(hào)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)》。系統(tǒng)依托互聯(lián)網(wǎng)，通過(guò)構(gòu)建電子政務(wù)安全支撐平臺(tái)，保障了電子政務(wù)應(yīng)用系統(tǒng)的安全運(yùn)行。 安全支撐平臺(tái)體系結(jié)構(gòu) 試點(diǎn)安全支撐平臺(tái)體系結(jié)構(gòu)框圖電子政務(wù)安全支撐平臺(tái)是基于互聯(lián)網(wǎng)的電子政務(wù)運(yùn)行的安全保障。安全管理為安全設(shè)備和電子政務(wù)應(yīng)用系統(tǒng)提供分域安全管理、授權(quán)管理、安全審計(jì)等管理手段。系統(tǒng)組成如圖 33 所示。證書(shū)發(fā)放的對(duì)象可以分為以下幾類：1) 設(shè)備證書(shū)。它由移動(dòng) VPN 客戶端、具有防火墻功能的 VPN 密碼機(jī)組成，完成互聯(lián)安全、接入安全與邊界防護(hù)等三部分功能。對(duì)網(wǎng)絡(luò)事件進(jìn)行記錄，以便事后追蹤。對(duì)網(wǎng)站攻擊行為進(jìn)行攻擊檢測(cè)與防護(hù)，由網(wǎng)頁(yè)防篡改軟件實(shí)施。保證電子郵件傳輸安全。(1) 證書(shū)認(rèn)證方式。具有遠(yuǎn)程移動(dòng)用戶的注冊(cè)、監(jiān)控和策略下載功能。 應(yīng)用安全應(yīng)用安全將應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全相結(jié)合，共同完成對(duì)應(yīng)用系統(tǒng)信息流的訪問(wèn)控制功能。具有工作流定制、操作控制等功能。3) 濟(jì)源市項(xiàng)目審批管理系統(tǒng)。華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文30互聯(lián)網(wǎng)是本次安全試點(diǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，由網(wǎng)絡(luò)互聯(lián)、移動(dòng)。4) 濟(jì)源市新農(nóng)村信息服務(wù)系統(tǒng)。結(jié)合系統(tǒng)定級(jí)和信息定級(jí)，實(shí)現(xiàn)基于功能模塊和數(shù)據(jù)資源的等級(jí)化訪問(wèn)控制。為防止訪問(wèn)公開(kāi)信息可達(dá)敏感信息，即低等級(jí)信息向高等級(jí)信息流向的事件發(fā)生，對(duì)信息進(jìn)行分級(jí)分域存儲(chǔ)。具有防火墻策略配置等功能。(2) 口令認(rèn)證方式。保證桌面敏感數(shù)據(jù)的存儲(chǔ)安全。桌面安全防護(hù)為 PC 終端提供一體化終端安全防護(hù)套件，完成 PC個(gè)人終端的綜合安全防護(hù)。對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行主動(dòng)防御。通過(guò)基于設(shè)備認(rèn)證的隧道協(xié)商，構(gòu)建域間安全關(guān)聯(lián)。2) 用戶數(shù)字證書(shū)。1) 網(wǎng)絡(luò)互聯(lián)通過(guò)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，完成不在同一物理位置同一行政單位的網(wǎng)絡(luò)互聯(lián)，完成市屬委辦局與行政區(qū)的網(wǎng)絡(luò)互聯(lián)。 安全體系特點(diǎn)試點(diǎn)系統(tǒng)安全體系建立安全開(kāi)放相統(tǒng)一、信息分級(jí)分域防護(hù)為重點(diǎn)的安全體系，保障基于互聯(lián)網(wǎng)電子政務(wù)的安全。電子政務(wù)安全支撐平臺(tái)的體系結(jié)構(gòu)如圖 32 所示。系統(tǒng)依托互聯(lián)網(wǎng)實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)、移動(dòng)辦公接入以及為公眾服務(wù)，因此，互聯(lián)網(wǎng)既是構(gòu)建濟(jì)源電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，又是電子政務(wù)面向公眾的服務(wù)平臺(tái)。4) 河南省電子政務(wù)建設(shè)領(lǐng)導(dǎo)小組辦公室[2022]24 號(hào)文件《關(guān)于在濟(jì)源市開(kāi)展電子政務(wù)信息安全試點(diǎn)工作的通知》 。3) 開(kāi)放環(huán)境網(wǎng)絡(luò)安全與開(kāi)放服務(wù)的協(xié)調(diào)統(tǒng)一華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文21目前，電子政務(wù)應(yīng)用互聯(lián)網(wǎng)，主要有兩種形式：一是政務(wù)專網(wǎng)加互聯(lián)網(wǎng)的方式，互聯(lián)網(wǎng)主要用于政府門(mén)戶和對(duì)公眾服務(wù)；二是基于互聯(lián)網(wǎng)的單項(xiàng)政務(wù)應(yīng)用，如廣東和全國(guó)基于互聯(lián)網(wǎng)開(kāi)展的用安全電子郵件系統(tǒng)改造縣鄉(xiāng)黨政公文傳真的系統(tǒng)建設(shè)。IDS 的基本工作模式如圖 27 所示：華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文19網(wǎng)絡(luò)數(shù)據(jù)包異常檢測(cè)誤用檢測(cè)報(bào)警并作出相應(yīng)措施報(bào)警周期性檢測(cè)實(shí)時(shí)檢測(cè)檢測(cè)原理原始數(shù)據(jù)系統(tǒng)日志圖 27 入侵檢測(cè)系統(tǒng)的工作模式1) 從系統(tǒng)的不同環(huán)節(jié)收集信息；2) 分析該信息，試圖尋找入侵活動(dòng)的特征；3) 自動(dòng)對(duì)檢測(cè)到的行為作出響應(yīng)；4) 記錄并報(bào)告檢測(cè)過(guò)程結(jié)果。4) 數(shù)據(jù)遷移對(duì)應(yīng)用透明進(jìn)行分級(jí)分域存儲(chǔ)后，數(shù)據(jù)移動(dòng)到另外的存儲(chǔ)器時(shí)，應(yīng)用程序不需要改變，使數(shù)據(jù)遷移對(duì)應(yīng)用透明。數(shù)據(jù)遷移的規(guī)則是可以人為控制的，通常是根據(jù)數(shù)據(jù)的訪問(wèn)頻率、